Je suis en train de mettre en œuvre SSO avec des applications laravel/lumen. J'ai les suivants.Comment utiliser le jeton d'accès Oauth2 du serveur d'authentification pour autoriser les utilisateurs dans le serveur de ressources/applications?
- serveur Auth sur Laravel (répertoire utilisateur central, OAuth2 utilisant Laravel/passeport)
- du serveur de ressources de lumière (application web, aucune table d'utilisateur)
- application côté client de JS (ReactJS)
Le workflow:
- bouton de connexion sur le client prend au serveur auth, oauth2 client est autorisé par l'utilisateur et obtenir
auth_code
et redirigez vers le client. - Le client utilise ensuite la requête POST pour envoyer des données au serveur de recours, qui obtient ensuite le
access_token
,refresh_token
du serveur d'authentification. - L'étape suivante consiste à autoriser l'utilisateur sur le serveur de ressources (serveur App) à l'aide du serveur d'authentification
access_token
. Je besoin d'être apatride
Voici un organigramme dans les détails (JWT?):
Je suis à la recherche d'un utilisateur autorisant le ** serveur de ressources ** et non le serveur d'authentification. L'utilisateur est déjà autorisé sur le serveur d'authentification car le serveur d'authentification a renvoyé le message access_token. – Sisir
Aucune différence, je viens de représenter un simple flux de travail! Vous avez fourni _username_ et _password_ et obtenu 'access_token' du serveur d'authentification. À partir de maintenant, vous devez attacher ce jeton à chaque requête HTTP que vous allez effectuer sur le serveur App. Ensuite, vous devez transférer l'en-tête au serveur d'autorisation pour autoriser l'utilisateur .. – ironcladgeek
d'accord, je comprends cette partie. Mais comment le serveur d'applications autorise/valide le même jeton d'accès contre lui-même? – Sisir